Votre traitement de données relève-t-il du «profilage» au sens du RGPD ?

Par |
matinale-numérique-Chambre-métiers-Montpellier-octobre

L’entrée en application, le 25 mai 2018, du nouveau Règlement européen sur la protection des données – le RGPD* – oblige à revoir les pratiques en matière de traitement des données personnelles. Illustration avec le profilage.

Renforcer la confiance L’objectif poursuivi par la Commission européenne avec le nouveau règlement RGPD est de moderniser le cadre européen de la protection des données personnelles. Ceci afin de renforcer la confiance et la sécurité dans le marché européen du numérique. Ainsi, le profilage de données fait l’objet d’un encadrement juridique plus strict que d’autres traitements. Par exemple, en termes d’information des personnes physiques. Ou encore d’étude d’impact à réaliser pour le responsable de traitement…   Définition du profilage A ce titre, l’article 4-4° du RGPD définit le profilage. Il précise : « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ». En conséquence, les traitements qui ne sont pas automatisés (intervention humaine) sont donc exclus de la notion de profilage.  Le considérant 24 du Règlement indique que le profilage permet de prendre des décisions concernant une personne physique. Ou bien d’analyser ou prédire ses préférences, ses comportements ou ses dispositions d’esprit. L’article 22 du Règlement prévoit que « la personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire ». Sur la notion de « traitement automatisé produisant des effets juridiques concernant la personne physique ou l’affectant de manière significative », le considérant 71 du Règlement donne l’exemple du rejet automatique d’une demande de crédit en ligne ou des pratiques de recrutement en ligne, sans aucune intervention humaine. Toutefois, ce cadre juridique n’est pas définitif....

Article réservé aux abonnés

Édition papier et numérique pour 48 € par an

Commentaires

Vous devez être abonné pour commenter.

Abonnement newsletter

L’actualité juridique et économique de l’Hérault toutes les semaines dans votre boite mail.

En renseignant votre adresse email, vous accepter de recevoir nos derniers articles par email et vous prenez connaissance de notre Politique de confidentialité